1、Dockerfile简介
1)什么是Dockerfile
Dockerfile是一个包含用于组合映像的命令的文本文档。可以使用在命令行中调用任何命令。 Docker通过读取Dockerfile
中的指令自动生成映像。
Docker build
命令用于从Dockerfile构建映像。可以在docker build
命令中使用-f
标志指向文件系统中任何位置的Dockerfile。
2)Dockerfile 基本结构
一般的,Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。’#’ 为 Dockerfile 中的注释。
1.FROM : 指定基础镜像,要在哪个镜像建立,第一条指令必须为FROM指令。
格式: FROM <image> FROM <image>:<tag> FROM <image>@<digest> 示例: FROM python:3.6 注: tag或digest是可选的,如果不使用这两个值时,会使用latest版本的基础镜像
2.MAINTAINER:指定维护者信息
格式: MAINTAINER <name> 示例: MAINTAINER Jiang MAINTAINER Jiang@163.com MAINTAINER Jiang<abc@163.com>
3.RUN:在镜像中要执行的命令
格式: RUN <command> 或 RUN ["executable", "param1", "param2"] 示例: RUN ["executable", "param1", "param2"] RUN apk update RUN ["/etc/execfile", "arg1", "arg1"] 注: 前者将在 shell 终端中运行命令,即 /bin/bash -c ;后者则使用 exec 执行。指定使用其它终端可以通过第二种方式实现。
4.ADD:相当于 COPY,但是比 COPY 功能更强大
格式: ADD <src>... <dest> ADD ["<src>",... "<dest>"] 用于支持包含空格的路径 示例: ADD hom* /mydir/ # 添加所有以"hom"开头的文件 ADD hom?.txt /mydir/ # ? 替代一个单字符,例如:"home.txt" ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/ ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/
5.COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源
6.CMD:构建容器后调用,也就是在容器启动时才进行调用
格式: CMD ["executable","param1","param2"] (使用exec执行) CMD ["param1","param2"] (提供给 ENTRYPOINT 的默认参数,如果设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数) CMD command param1 param2 (执行shell内部命令) 示例: CMD ["python", "manage.py", "runserver", "0:8000"] 注: CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。
7.ENTRYPOINT:指定镜像启动时的入口
格式: ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先) ENTRYPOINT command param1 param2 (shell内部命令) 示例: FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"] 注: ENTRYPOINT 指定了该镜像启动时的入口,CMD 则指定了容器启动时的命令,当两者共用时,完整的启动命令像是 ENTRYPOINT + CMD 这样。使用 ENTRYPOINT 的好处是在我们启动镜像就像是启动了一个可执行程序,在 CMD 上仅需要指定参数;另外在我们需要自定义 CMD 时不容易出错。
8.LABEL:为镜像添加元数据
格式: LABEL <key>=<value> <key>=<value> <key>=<value> ... 示例: LABEL version="1.0" description="这是一个Web服务器" by="IT笔录" 注: 使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。
9.ENV:设置环境变量
格式: ENV <key> <value> #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量 ENV <key>=<value> ... #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行 示例: ENV PYTHONUNBUFFERED 1 ENV PATH $PATH:/usr/local/nginx/sbi
10.EXPOSE:指定与外界交互的端口
格式: EXPOSE <port> 示例: EXPOSE 8000 注: EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口
11.VOLUME:将宿主机文件夹挂载到容器中,指定持久化目录
格式: VOLUME ["/path/to/dir"] 示例: VOLUME ["/data1","/data2"] 注: 一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能: 1 卷可以容器间共享和重用 2 容器并不一定要和其它容器共享卷 3 修改卷后会立即生效 4 对卷的修改不会对镜像产生影响 5 卷会一直存在,直到没有任何容器在使用它
12.WORKDIR:工作目录
格式: WORKDIR /path/to/workdir 示例: WORKDIR /code (这时工作目录为/code) WORKDIR demo1 (这时工作目录为/code/demo2) 注: 通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,
可以通过-w参数覆盖构建时所设置的工作目录。
13.USER:指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户
格式: USER user 示例: USER www 注: 使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。
14.ARG:用于指定传递给构建运行时的变量
格式: ARG <name>[=<default value>] 示例: ARG site ARG build_user=www
15.ONBUILD:用于设置镜像触发器
格式: ONBUILD [INSTRUCTION] 示例: ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/python-build --dir /app/src 注: 当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发
下面用一张图解释指令的意义
3)Dockerfile编写优化
1. 一个docker image只负责一个职责。当有多个服务时,请将服务分别docker化,然后组合使用这些docker images。
2. 就像编程一样,当一个字符串出现多次时,请用ARG来声明变量取代hard code。
3. 拷贝文件到镜像时,ADD负责网络资源的拷贝,COPY负责本地文件的COPY。
4. 尽量使用cache,docker在build镜像时可以利用缓存,缓存的原则时:当重复构建时,如果单个指令的内容没有变化,则docker会默认使用cache。
5. 将相同变化频率的RUN指令合并成一个。注意,一定要是相同变化频率的RUN命令才能合并成一个,不然缓存的特性就无法使用了。
6. 合理使用.dockerignore,减少images的体积。
7. 尽量使用CMD,VOLUME将image进行服务化。
8. 使用LABEL对image进行元信息的描述。
9. 单一服务的基础镜像如何可以请使用alpine版本的镜像来减少image的体积。
2、Dockerfile用法
简单部署Django项目
[root@linux-node1 ~]# django-admin startproject demo #需要先使用ln对django-admin进行软连接 [root@linux-node1 demo]# cd demo [root@linux-node1 demo]# python3 manage.py runserver 0.0.0.0:8000 # 测试项目是否可以启动 [root@linux-node1 demo]# vim Dockerfile # dockerfile内容如下,路径放到django项目根路径 [root@linux-node1 demo]# docker build -t dj_demo:v1 -f Dockerfile . [root@linux-node1 demo]# docker run -d -p 192.168.56.11:8000:8000 dj_demo:v1
FROM python:3.6 MAINTAINER Jiang RUN mkdir /code WORKDIR /code ADD . /code/ EXPOSE 8000 CMD ["python", "manage.py", "runserver", "0:8000"]